GFCTF2021_misc

最新推荐文章于 2023-05-24 02:01:05 发布
最新推荐文章于 2023-05-24 02:01:05 发布
阅读量605 收藏 1
点赞数 1
分类专栏: CTF比赛复现 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999772/article/details/122591258
版权

GFCTF2021_misc_复现

pikapikapika

首先是一个图像文件

(img-Mbwxz6wz-1642602209297)(https://raw.githubusercontent.com/Meng1in/Picture/main/img/202201182148118.jpg)]

根据大概英文意思,在图上按顺序拼接出一个字符串

I_want_a_p1ka!

交了两次flag,发现没对

使用010editor打开图像文件,发现里面还有个zip文件头以及其数据,提取出来

解压得到一个wav文件,听一听是杂音

使用silent eye发现没有wav文件隐藏

用audacity打开,查看频谱图有没有在频谱上的字符,但是没有

放大波形图,发现各个点呈两种情况分布

很显然正常的波形图不可能只有两种音频

把这些频率提取出来先试着转一下二进制

import wave
f = wave.open("flag.wav","r")
framers_data = f.readframes(f.getnframes()).hex()
bin = ''
# print(f.getsampwidth()) 查看每个采样点有多少个字节
for i in range(0,len(framers_data),4):
    data = framers_data[i:i+4] # 每个采样点有两个字节
    data = data[2:] + data[:2] # data数据小端存储,所以倒序
    print(int(data,16))
    if int(data,16) > 20000:
        bin += "1"
    else:
        bin += "0"
f.close()
with open("result.txt","a+") as f:
    f.write(bin)

二进制转字符,得到类似base64编码,再base64解码,看到PNG关键字

导出十六进制新建png的十六进制文件

打开发现图片高度不完整

修改高度

image-20220118215917752

flag在图片上

在这里插入图片描述

双击开始冒险

总的来说,就是套娃

得到一个zip文件,根据hint文件(4位数字密码),使用archpr爆破压缩包密码得到

1211

得到"据说是某人生日.zip"

里面依旧有个hint.txt,仔细一点可以看到txt列值挺大,看一看右侧有什么,有个qq号

(尝试使用腾讯产品吧qq号:1372173535)

搜索一下,在这个qq号的签名处发现类似base64编码的字符串

解码一下

You love me, I love you

这就是"找寻密码.zip"压缩包的密码了

里面有个pcap文件,丢进wireshark看到是USB协议的,使用命令将USB数据导出来

tshark -r 这应该是一个鼠标.pcapng -T fields -e usb.capdata > usbdata.txt

得到

这样的数据,根据pcap文件名我们可以知道这是鼠标流量,那么首先来复现一下鼠标的轨迹,一般是画图过程,所以提取位移值的条件是按下左键

关于USB流量分析的小结:(10条消息) USB流量分析_M3ng@L的博客-CSDN博客

代码实现

from asyncore import write
from tqdm import tqdm
keys = []
f2 = open("out.txt","a+")
with open("usbdata.txt","r") as f:
    posx = 0
    posy = 0
    for line in tqdm(f.readlines()):
        # print(len(line))
        if len(line) != 17:
            continue
        x = int(line[4:6],16)
        y = int(line[8:10],16)
        if x > 127:
            x -= 256
        if y > 127:
            y -= 256
        posx += x
        posy += y
        click = int(line[0:2],16)
        if click == 1:
            f2.write(str(posx)+" "+str(-posy)+'\n')
f.close()

再将输出文件out.txt导入gnuplot命令

gnuplot
plot "out.txt"

得到图案

那么这就是flag.zip的密码

解压得到一个jpg图像,在010editor中打开,真正的flag在文件尾

重生之我在A国当间谍

secret文件里面有十六进制

根据题目的知识点提示,猜测是pdu编码:(16条消息) PDU编码(非常经典)_zhjmyx的专栏-CSDN博客_pdu编码

找个在线网址进行pdu解码:PDU编码解码工具 (sendsms.cn)

得到压缩包密码

解密之后,是撕碎的二维码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kiHJEcyG-1642602599295)(https://raw.githubusercontent.com/Meng1in/Picture/main/img/202201191548313.jpg)]

用PS拼接

扫一扫得到flag

M3ng@L
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GFCTF 2021]pikapikapika
m0_64444909的博客
03-21 180
图片文件头是正常JPG标识确保它是一张没有隐藏内容的图片,再搜索一下JPG的文件尾标识FF D9果不其然,在文件尾后还有内容看到PK,首先想到它是ZIP文件搜索ZIP文件尾标识50 4B 05 06 00 00 00 00+其它完整的将ZIP提取出来解压需要密码010editor打开看是不是伪加密一个zip文件由三个部分组成:压缩源文件数据区+压缩源文件目录去+压缩源文件目录结束标志。
2021GFCTF
unexpectedthing的博客
07-07 1551
GFCTF2021
[每日一题][GFCTF 2021]Baby_Web
Sapphire037的博客
11-26 1240
前言 坚持。复现平台https://www.ctfer.vip/ 过程 题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码 <h1>Welcome To GFCTF 12th!!</h1> <!--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?--> 网上找payload,bp发包 GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1 Hos
[GFCTF2021]文件查看器复现
最新发布
qq_42585535的博客
05-24 251
一键编码脚本。
[GFCTF2021] NSS wp
bestkasscn的博客
11-22 2979
[GFCTF2021] NSS wp 文章目录[GFCTF2021] NSS wpwebBaby_webMISC重生之我在A国当间谍双击开始冒险REwordySIGNIN web Baby_web 根据源码的提示,直接用御剑扫一波后台(早上做的时候可以扫到1.php和a.php,下午复现的时候扫不到了。。) 访问a.php,ctrl + F搜索GF直接就找到了flag。。 MISC 重生之我在A国当间谍 打开是个压缩包,解压后有两个东西 很明显flag.rar的密码要去secret找,点开secr
subscribe java.rar_misc
09-19
移动misc平台反向订购例程
syncOrderRelation.rar_misc_syncOrderRelation_webservice java dsm
09-19
移动misc平台订购例程
TSCodeTalk_Misc
03-14
TSCodeTalk_Misc 各种杂项Google Apps脚本的存储库。 执照 TSCodeTalk_Misc许可证 :copyright:劳拉·泰勒(Laura Taylor)( )。 根据MIT许可获得许可。 特此免费授予获得该软件和相关文档文件(“软件”)副本的...
pcm_misc.rar_The Given
09-23
NOTE: signed prefix must be given below since the default char is unsigned on some architectures.
dnnmatlab代码-tool_misc:tool_misc
05-24
tool_misc 硬件 传感器 单片机,嵌入式设备 现代主机、笔记本 手机 软件 windows系统 应用开发,gui 游戏开发, 操作系统,图形学, 汇编: 编译器 ; 反汇编,软件破解 自动化软件&软件测试 安卓/ios app; 安卓逆向...
SilentEye CTF隐写工具
08-20
强大的媒体加密程序是隐写一个简单易用的跨平台应用程序的设计,在这种情况下,隐藏的信息为图片或声音,它提供了一个很好的接口集成新的隐写算法和过程通过使用插件的密码。
silenteye音频隐写及解密工具
11-04
针对CTF中有的音频隐写往往使用silenteye的现象,推荐大家面对这类题最好使用这款软件检查下
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
[GFCTF 2021]文件查看器(GZ、过滤器、phar) day4
qq_62046696的博客
05-10 593
打开界面直接一个登录界面,直接admin/admin登录进去。进来之后发现是一个文件查看器的功能随便输入了点东西发现了报错,然后读取文件的功能,输入Files.classs.php发现读取不成功换了个index.php大概的意思就是new 传入一个类,然后调用类中的方法,推断肯定有别的源码,果断扫目录发现www.zip,里面有几个php文件,然后可以看到每个类中都有几个魔法函数,说明肯定是用他们一起然后构造一个pop链,大致拼接了一下这里有一个点就是)();
GFCTF2021 部分WP
mumuzi的博客
11-21 4404
只写我做了的 SignIn GFCTF2021 回复GFCTF,得到base64解码即可 GFCTF{W3lc0me_t0_th3_12th_GFCTF} Misc 重生之我在A国当间谍 secret是PDU编码之后的,一句一句的解就行http://www.sendsms.cn/pdu/ 当然这里不是很多,如果是很多的话可以调用控制台来批量解密 倒数第二句:真让人无语。我把密码告诉你,记住,这个密码不要告诉任何人。WzFlNHJsMFwvZQ== 得到密码 [1e4rl0/e 解压出来是一张被撕毁的二维码
[GFCTF 2021] day2
qq_62046696的博客
05-07 882
template需要就是传进去index.html,这样才会调用listdata这个方法。--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?发现会调用listdata方法并且需要我们传参 action module。$dir需要是admin,是space传进来的,所以space=admin。/template/admin/ 首先代码中有这一个目录,访问看一下是啥。template也就是filename需要是 index.html。则需要满足 $p存在也就是,在这里需要一个键和值,
CTF 杂项---图片隐写
qq_51461656的博客
03-26 1万+
一、图片隐写的常见隐写方法 1. 细微的颜色差别 2. GIF图多帧隐藏 1.颜色通道隐藏 2. 不同帧图信息隐藏 3. 不同帧对比隐写 3. Exif信息隐藏 4. 图片修复 1.图片头修复 2. 图片尾修复 3.CRC校验修复 4. 长、宽、高度修复 5.最低有效位LSB隐写 6.图片加密 1 Stegdetect 2. outguess 3. Jphide 4 .F5 ...
CTF-杂项与密码学总结
xcsxchen
08-15 1万+
杂项 01文件操作与隐写 文件类型识别 1.File命令 当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。 使用场景:不知道后缀名,无法打开文件。格式: file myheart 2.winhex 通过winhex.程序中可以查看文件头类型,根据文件头类型判断出文件类型 使用场景: windows 下通过文件头信息判断文件类型 3.文件头残缺/错误 通常文件无法正常打开有两种情况,一种是文件头部残缺, 另一种是文件头部字段错误。针对文件头部残缺的情况,使用
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
解释这段代码的作用和流程 .parse_name="misc", .init=para_init_misc, .init_stage2=NULL, .set_buf = para_set_misc_opt, .get_buf = para_get_misc_opt, .need_save=para_need_save_misc, .save=para_save_misc,
03-07
这段代码是用来定义一个名为"misc"的参数解析器,其中包括了初始化函数para_init_misc、设置缓冲区函数para_set_misc_opt、获取缓冲区函数para_get_misc_opt、是否需要保存函数para_need_save_misc以及保存函数para_save_misc。这个参数解析器可以用来解析一些杂项参数。具体的流程需要根据函数的实现来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M3ng@L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值